Le réseau Wormhole est exploité pour 120K wETH, accusé de « rug pulling ».
Wormhole a publié une déclaration indiquant que son réseau a été exploité pour 120K wETH, soit environ 320 millions de dollars au moment de l’écriture. Après environ 4 heures, l’équipe a annoncé que la vulnérabilité avait été corrigée et qu’elle travaillait à la remise en service du réseau Wormhole. Depuis lors, il n’y a pas eu d’autres mises à jour de la part des développeurs.
Cet exploit représente le plus grand exploit DeFi de 2022, jusqu’à présent. Tom Robinson d’Elliptic rapporte que Wormhole a proposé un accord de type white hat et une prime de 10 millions de dollars au pirate. S’il accepte, le pirate doit fournir les détails de l’exploit et rendre tous les wETH volés.
Quoi qu’il en soit, la communauté de Wormhole n’a pas mâché ses mots en exprimant sa frustration sur cette affaire, certains la qualifiant même de « rug pull ».
Réseau Wormhole
En substance, ce réseau est un protocole de messagerie inter-chaînes qui fournit une interopérabilité à une variété de réseaux de blockchain. Le réseau principal Wormhole prend en charge Solana, Ethereum, Terra, Binance Smart Chain et plusieurs autres réseaux. Le réseau Wormhole devrait être en mesure d’accueillir facilement de nouvelles chaînes sans perturber les activités du reste du réseau.
Le mois dernier, le cofondateur d’Ethereum, Vitalik Buterin, a exprimé ses préoccupations en matière de sécurité concernant ces ponts. Le stockage des actifs natifs directement sur la chaîne offre un certain niveau de sécurité et une immunité contre les attaques à 51 %. Cependant, les ponts cross-chain ne bénéficient pas d’une telle immunité et des parties malveillantes peuvent profiter de l’infrastructure. En outre, cet exploit peut s’étendre négativement à mesure que d’autres ponts rejoignent le réseau.
Pour l’instant, il ne reste plus qu’à attendre de nouvelles mises à jour et explications de l’équipe Wormhole.